パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


米国セキュリティ研究チーム、アプリ内広告のセキュリティリスクを警告

ノースカロライナ州立大学準教授 Xuxian Jiang 氏の率いるセキュリティ研究チームが、モバイルアプリで利用されているアプリ内広告のセキュリティリスクについて警告をしている。モバイルアプリ自体にはセキュリティ上の問題がない場合でも、アプリで利用されているアプリ内広告はそうではない場合があるというのだ。

アプリ内広告は、モバイルアプリ内で広告を表示することで収益をあげる新しいビジネスモデルとして注目を集めている。開発者がアプリ内に「ad ライブラリ」を埋め込むことで、アプリはアドネットワークのサーバーから送信された広告をアプリ内で表示可能となる。これにより、アプリの開発者はアドネットワークからの収益を得ることができるようになり、アプリの利用者はアプリを無料で入手可能となる。

だが、Jiang 氏のチームが Google Play アプリストア内の10万を超えるアプリを検証した結果、そのうちの4万8,139のアプリで利用された ad ライブラリが、利用者の位置情報をトラッキングしていることがわかったという。さらに297のアプリでは、ad ライブラリがリモートサーバーからコードをダウンロードし、モバイルデバイス内で実行していることも明らかになった。

Jiang 氏は次のように語っている。

「インターネットからダウンロードしたコードを実行するのは問題がある。どんなコードでも実行できてしまうからだ。例えば、最近発見された『RootSmart』と呼ばれる Android マルウェアのように、エクスプロイトにより root 権限を奪取してスマートフォンをコントロールすることも可能だ」

Jiang 氏のチームは、今回の調査結果の詳細をから開催の「ACM Conference on Security and Privacy in Wireless and Mobile Networks」で4月17日に公表するとしている。

japan.internet.com
http://japan.internet.com/allnet/20120321/6.html